Présentation

setup-identity

La Adobe Admin Console permet à un administrateur système de configurer les domaines utilisés pour la connexion par l’intermédiaire de Federated ID pour l’authentification unique (SSO). Une fois que le domaine a été vérifié, le répertoire contenant ce dernier est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud. Les utilisateurs peuvent se connecter à l’aide d’adresses électroniques au sein de ce domaine via un fournisseur d’identité (IdP). Le processus est fourni en tant que service logiciel exécuté au sein du réseau de l’entreprise et accessible depuis Internet ou en temps que service cloud hébergé par un tiers qui autorise la vérification des informations de connexion utilisateur par le biais de la communication sécurisée à l’aide du protocole SAML.

Un exemple d’IdP est Okta, un service de cloud qui facilite la gestion des identités sécurisées.


Configuration de l’authentification unique à l’aide d’Okta

Pour configurer l’authentification unique pour votre domaine, procédez comme suit :

  1. Connectez-vous à Admin Console et commencez par créer un répertoire Federated ID, en sélectionnant Autres fournisseurs SAML comme fournisseur d’identité. Copiez les valeurs de l’URL ACS et de l’ID d’entité à partir de l’écran Ajouter un profil SAML.
  2. Configurez Okta en spécifiant l’URL ACS et l’ID d’entité, puis téléchargez le fichier de métadonnées d’Okta.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées Okta dans la fenêtre Ajouter un profil SAML, puis cliquez sur Terminé.

Configuration d’Okta

Assurez-vous qu’un tableau de bord Okta a été configuré et est accessible avec les droits d’administration pour le domaine en question. Pour configurer l’authentification unique avec Okta, suivez les étapes ci-dessous :

  1. Dans le tableau de bord Okta, sous Applications > Ajouter une application, cliquez sur Créer une nouvelle application.

    okta1
  2. Renseignez les paramètres généraux comme suit, puis cliquez sur Suivant.

    • Nom de l’application : Adobe Creative Cloud
    • Visibilité de l’application :
      • Sélectionnez « Ne pas afficher l’icône d’application pour les utilisateurs ».
      • Sélectionnez « Ne pas afficher l’icône d’application pour l’application mobile Okta ».
    okta2
  3. Cliquez sur Afficher les paramètres avancés.

    okta4
  4. Modifiez les instructions d’attribut comme suit :

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Saisissez l’ID d’entité et l’URL ACS que vous avez copiés à partir d’Adobe Admin Console.

  6. Cliquez sur Terminer et accédez à l’application Adobe Creative Cloud nouvellement créée.

  7. Accédez à Connexion > Afficher les instructions de configuration et téléchargez le certificat.

    Modifiez l’extension de nom de fichier du certificat téléchargé depuis le tableau de bord Okta sur « .cer » pour lui permettre d’être téléchargé sur la Adobe Admin Console.

    okta6

Chargement du fichier de métadonnées du fournisseur d’identité dans Adobe Admin Console

Pour mettre à jour le certificat le plus récent dans Adobe Admin Console, repassez à Adobe Admin Console. Chargez le certificat téléchargé depuis Okta vers l’écran Ajouter un profil SAML et cliquez sur Terminé.

Test de votre configuration

Vérifiez l’accès d’un utilisateur que vous avez défini dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant au site Web Adobe ou à l’application de bureau Creative Cloud.

Si vous rencontrez des problèmes, consultez notre document de dépannage.

Si vous avez besoin d’aide avec la configuration de l’authentification unique Okta, accédez à Adobe Admin Console > Support pour nous contacter.